我似乎误解了 SELinux 中的安全级别/类别。我尝试配置一个我具有读取访问权限(通过 DAC)的文件,但无法通过 SELinux 类别进行读取访问。
我的用户被限制为一个类别 (C2),并且文件设置为 C3。
[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2
[test1@jsightler ~]$ cd /testdir/
[test1@jsightler testdir]$ ls -Z
-rw-r--r--. root root unconfined_u:object_r:default_t:s0:c3 test
[test1@jsightler testdir]$ cat test
adfasdfadsfas
为什么这次读取成功?
编辑:
状态输出:
[root@jsightler ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
[root@jsightler ~]#
答案1
[test1@jsightler ~]$ id -Z
unconfined_u:unconfined_r:unconfined_t:s0:c2
虽然不是专家,但对我来说,这看起来不像是一个受限用户。它在哪里向您表明该用户受到限制?该输出中的所有内容都显示不受限制。